漏洞标题
N/A
漏洞描述信息
Avaya SIP 配置服务 5.0中的SIP 启用服务(SES)服务器,以及在S8300C上启用SIP 配置服务的通信管理器(CM) 5.0,在登录尝试失败时将账户名称和密码写入(1)警报和(2)系统日志,这使本地用户能够通过阅读这些日志来获得登录凭据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SIP Enablement Services (SES) Server in Avaya SIP Enablement Services 5.0, and Communication Manager (CM) 5.0 on the S8300C with SES enabled, writes account names and passwords to the (1) alarm and (2) system logs during failed login attempts, which allows local users to obtain login credentials by reading these logs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Avaya SES 本地信息泄露漏洞
漏洞描述信息
Avaya是一家提供IP通信以及面向企业通信网络设计、建造、部署和管理的厂商。 S8300C上的Avaya SES 5.0和CM 5.0,当SES被激活时,SES服务会将登录失败的账户名和密码写入警报和系统日志中,这使得本地用户可以通过读取这些日志来获得相关用户信息。
CVSS信息
N/A
漏洞类别
信息泄露